Domains löschen – Was kann schon schiefgehen?

Wie es so oft ist, hat man in seinem Portfolio noch ein paar alte, inzwischen ungenutzte Domains zum löschen, weil diese eigentlich nicht mehr benötigt werden. Diese Domains unüberlegt zu löschen, kann aber ungewollt Zugriff auf Mails und andere Dienste durch Dritte eröffnen.

Was kann passieren, wenn man seine Domain löscht?

Durch die Löschung einer Domain wird die Domain an die zuständige Registry zurückgegeben. Danach steht diese oft nach einer Wartezeit von ca. 30 Tagen, jedem der Interesse daran hat, wieder zur Neuregistrierung zur Verfügung.

Dies kann fatale Folgen haben. Denn der neue Inhaber hat dann vollen Zugriff auf die Domain. Dieser kann sich dementsprechend auch durch Ihn präparierte Server Zugang zu Systemen verschaffen, die noch mit der alten Domain bei Ihnen arbeiten.

Als einfachstes Beispiel ist hier der MX-Record. Ein Mailserver mit „Catch-All“ ist schnell aufgesetzt und empfängt ab sofort alle E-Mails, die auf dieser Adresse noch ankommen. Damit lassen sich schnell Passwörter für Onlineportale wie Google, Facebook, Twitter, Online-Shops wie Amazon und Ebay, Onlinebezahldienstleiser und andere Onlinekonten zurücksetzen, um dann Zugriff zu gewähren. Auch E-Mails von Kunden und oder im privaten Bereich, die nichts von der Löschung wussten, fallen in die falschen Hände.

Setzt der neue Inhaber einen Wildcard Eintrag im DNS auf einen Server von Ihm, kann dieser auch alle verwendeten Subdomains offen legen. Sofern diese noch irgendwo fälschlicherweise im Einsatz sind. Dies können Verlinkungen auf anderen Webseiten sein, oder gespeicherte Bookmarks im Browser, FTP-Programm usw. Die Möglichkeiten sind hier sehr vielfältig.

Die Verknüpfung der gelöschten Domain in Active Directories von Microsoft Windows Umgebungen, wie kürzlich von t3n.de berichtet wurde, öffnet Angreifern Tür und Tor. Die zuständigen Server sind von findigen Angreifern schnell aufgesetzt. Ab sofort verbindet sich der PC in der Firma oder von daheim plötzlich mit einem fremden System. Nicht nur alte Netzwerkfreigaben auf diese Domain sind dann nicht mehr sicher.

Wie kann ich sicher meine Domain löschen?

Eine hundertprozentige Lösung gibt es leider nicht. Man müsste den kompletten Netzwerkverkehr der Domain überwachen. Das würde den Aufwand in den meisten Fällen sprengen und ist technisch oft gar nicht zu bewerkstelligen. Da wäre es am besten die Domain einfach weiterhin zu behalten und still zu legen. Eine Stilllegung kann z.B. erfolgen, indem man alle DNS-Einträge herauslöscht.

1. Als erstes prüfen Sie, bis wann die Domain bei Ihrem gekündigt werden kann. Kündigen diese zum spätesten Zeitpunkt, also zum Laufzeitende. Es wäre gut, wenn man hier noch ein paar Monate Zeit hat.
2. Richten Sie sich einen Catch-All Mailaccount für die Domain ein. Prüfen Sie die nächsten Tage und Wochen, ob noch E-Mails ankommen.Anhand der E-Mail erfahren Sie dann, wo die Mailadresse noch verwendet wird und das entsprechende Konto kann dann gelöscht werden.  Falls diese noch benötigt wird, kann die E-Mailadresse angepasst werden. Je länger der Catch-All Mailaccount aktiv ist, desto besser. Oft erhalten Sie noch Mails von Systemen nach mehreren Jahren, auch wenn man so lange vielleicht nicht warten möchte, um die Domain zu löschen. Teilen Sie Absendern von Mails mit, dass die E-Mailadresse/Domain nicht mehr existiert und bitten um Löschung, bzw. teilen Sie die neue E-Mailadresse mit.
3. Prüfen Sie alle Subdomains, die Sie angelegt haben ob diese eventuell noch genutzt werden, oder verlinkt wurden.
4. Löschen Sie alle DNS-Einträge (außer den MX-Record für Punkt 2.) und achten Sie bewusst darauf, ob es Auswirkungen im Alltag hat, z.B. durch Fehler auf anderen Webseiten, die Sie betreiben. Der Firmenrechner oder heimische PC, der plötzlich Fehlermeldungen ausgibt.